jsn: (common)
[personal profile] jsn

Что-то удивительно много вижу рассуждений о законе Яровой, в том духе, что всё это бессмысленно, придумано идиотами, принципиально невозможно исполнить, и т.д. Про хранение архивов и про обязательство расшифровывать любые коммуникации по требованию КГБ.

На самом деле вполне может быть, что всё действительно это придумано и будет реализовываться идиотами, и что ничего осмысленного из этого не получится. Я просто хотел бы обратить ваше внимание на то, что это совершенно не вытекает из текущей движухи по закону. Иначе говоря, вся текущая движуха легко укладывается в совершенно реалистичный и работоспособный план в головах гэбни.

На самом деле это очень легко себе представить. Какие-то визионерствующие мастера заплечных дел ознакомились с публицациями Snowden-а, и у них началось неконтролируемое слюноотделение. Звучать это молго как-нибудь, например,

[вот так]:

А вот у американцев есть такая крутая штука -- BULLRUN. Это у них такая могучая инициатива по расшифровке всего и вся. Чуваки, нам тоже такое надо! Только у них там зачем-то много лишнего наверчено -- сидят зачем-то какие-то криптографы и придумывают какие-то дурацкие математические теорийки, стоят зачем-то какие-то гигантские вычислительные массивы, подбирают какие-то ключи. Нам всё это не надо. Нам-то зачем вся эта шняга -- мы просто сделаем закон, чтобы все нам сдавали ключи шифрования, и быстренько задёшево всё и расшифруем.

А вот ещё у них есть такая крутая штука -- PRISM. Это такая сеть доступа ко внутренним хранилищам данных во всяких веб-почтах и прочих системах коммуникаций, позволяющая их спецслужбам копаться в личной переписке и её анализировать. Чуваки, нам тоже такое надо-надо! Только у них там зачем-то много лишнего наверчено -- зачем-то они тайно-секретно заключают договора с провайдерами услуги, тайком ставят туда оборудование и приделывают API, иногда и шпионов приходится засылать внедряться, и дальше совсем уже какое-то безумие -- какие-то у них есть секретные суды, решающие, когда какие запросы можно отправлять, и прочая, и прочая. Нам всё это не надо! Мы вместо этого всего просто сделаем закон, совершенно открыто и публично (нам-то чего стесняться?), чтобы все компании были обязаны для нас хранить данные и предоставлять нам к ним доступ по первому требованию, безо всяких там судов-шмудов.

[/вот так]

Ключевой вопрос: почему американцам всё это, что там "лишнего наверчено", надо, а советским -- не надо? Ответ простой. Американцам это надо потому, что для них основной целью -- ну как минимум одной из важных внутренне декларируемых целей -- является защита государства и населения от внешних врагов. Поэтому, например, нельзя просто в открытую стребовать ключи с американских компаний: во-первых, внешние враги часто и так не пользуются услугами американских компаний, а во-вторых, узнав о таком требовании, вообще перестанут. Поэтому же нельзя в открытую строить PRISM, это должно быть по возможности тайной операцией. Поэтому же нельзя запретить американцам пользоваться внешними сервисами, например -- это ухудшит возможности NSA по мониторингу коммуникаций внешних врагов. Ну и т.д.

У советских спецслужб этих смешных проблем нет вообще, потому что для них основной целью является защита государства от населения. Поэтому можно тупо принять законы, обязывающие всех унитаз приносить и жопу показывать, поэтому же можно позапрещать любое использование сервисов, находящихся вне юрисдикции -- да почти что угодно можно. Да, конечно, любые такие запреты будут иметь свою цену, и да, не всегда эта цена будет сочтена оправданной. Речь не об этом. Речь о том, что цели мероприятий эти меры не противоречат. В отличие от ситуации у NSA.

И да, разумеется, это не поможет им расшифровать PGP / GnuPG / OTR / etc, это не поможет им против тех, кто будет искать нетривиальные выходы на TOR и внешние VPN-ы, и т.д. и т.п. Ну и что? Они не шпионов боятся, они боятся массового инакомыслия. И массовое инакомыслие они такой сетью накроют просто на раз.

Ну или по крайней мере таков совершенно небессмысленный и совершенно работоспособный план, под который участники всей этой движухи получали все необходимые санкции от руководства. И конечно, всё это может и не помешать превратить всю эту возню в тривиальный распил, отжим и прессование бизнесов, как это обычно бывает, и больше ни во что. Речь, повторяю, не об этом.

Date: 2016-07-10 12:11 pm (UTC)
From: [identity profile] sorhed.livejournal.com
Ну да, это всё понятно и очевидно. И ещё обустройство Китая спать не даёт.

Я сейчас, заходя по SSH на китайские сервера, иногда оказываюсь по ту сторону GFW. Там всё так странно!

Date: 2016-07-10 12:17 pm (UTC)
From: [identity profile] jsn.livejournal.com
Ей-богу, дважды объяснял себе, что незачем это писать, очевидные же вещи. Потом наткнулся очередной раз на обсуждение у [livejournal.com profile] juan_gandhi, и вот таки написал.

С Китаем вот интересно же, потому что советы явно пока что старательно избегают прямой реализации китайской модели единого GFW, явно у них есть план получить все те же пряники без строительства единого файерволла, чисто путём битья резиновыми молотками по головам бизнесов.

Date: 2016-07-10 12:42 pm (UTC)
From: [identity profile] dmarck.livejournal.com
ну, да, потому что ещё ж и сэкономить, и заодно по возможности покричать про "импортозамещение"

"Бляди, сэр!"©

смайликов по вкусу
Edited Date: 2016-07-10 12:48 pm (UTC)

Date: 2016-07-10 12:55 pm (UTC)
From: [identity profile] sorhed.livejournal.com
> советы явно пока что старательно избегают прямой реализации китайской модели единого GFW

Дорого потому что. Как прямые расходы, так и откаты Cisco (или кто там на очереди) и поправка на распил.

Date: 2016-07-10 12:59 pm (UTC)
From: [identity profile] dmarck.livejournal.com
Хуйэвэй там на очереди, как я гляжу со всех сторон.

Но это ортогональная проблема.

Date: 2016-07-11 08:00 pm (UTC)
From: [identity profile] bbb.livejournal.com
А в чем тамошние странности выражаются, если не секрет?

Date: 2016-07-12 09:26 am (UTC)
From: [identity profile] sorhed.livejournal.com
Ну, например, надо туда скопировать файл с деплойментом, не слишком большой, 600 Мб где-то. Пытаюсь напрямую по SCP — не идёт (залогиниться по SSH при этом вполне удаётся). Заливаю на дропбокс, пытаюсь слить с дропбокса, вспоминаю, что GFW полностью блокирует дропбокс. Оукей. Заливаю по SSH на амазоновский сервер в Америке (можно в Сингапуре — разницы нет), и на китайском сливаю по wget. Он тормозит минуты две (коннекшн при этом не рвёт). Потом потихоньку начинает идти, наращивая скорость со временем.

Так и вижу, как товарищ майор сначала сливает его себе сам, разархивирует, смотрит, нет ли там чего крамольного, и даёт отмашку. :)

Date: 2016-07-12 08:42 pm (UTC)
From: [identity profile] bbb.livejournal.com
Спасибо, интересно! Только вы уж простите лоха, я не вполне уловил: ваши слова про "товарища майора" - это шутка или вы на самом деле имели в виду, что ваш огромный файл по ходу скачивания проверялся какими-то живым человеком? Или вы имели в виду не живого человека, а некую программу, пробивающую файл на крамолу?

Date: 2016-07-13 07:03 am (UTC)
From: [identity profile] sorhed.livejournal.com
Да шутка, конечно.

«Товарищу майору ваша шутка очень понравилась» (с).

Profile

jsn: (Default)
jsn

August 2017

S M T W T F S
  12345
6789101112
13141516171819
20212223242526
27282930 31  

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 23rd, 2017 09:56 pm
Powered by Dreamwidth Studios